Elektronische Unterschrift
Hallo zusammen,
könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails umgesetzt habt?
Ich sammle gerade Tipps und Informationen zu diesem Thema, da es bei uns ein Anwendungsfall werden kann.
Danke Peter
könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails umgesetzt habt?
Ich sammle gerade Tipps und Informationen zu diesem Thema, da es bei uns ein Anwendungsfall werden kann.
Danke Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 616430
Url: https://administrator.de/contentid/616430
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
15 Kommentare
Neuester Kommentar
Für vereinzelte Unterschriften oder als Freelancer kann man sich eine Signaturkarte z.B. bei D-Trust oder der Bundesdruckerei besorgen. Ist nicht billig und kostet ca. 100,- im Jahr.
Damit kann man dann "QES" erstellen, die einer echten Unterschrift auf echtem Papier rechtlich gleichgestellt sind.
Alternativ kann man mit dem neuen Personalausweis arbeiten. Mit dem nPA ist es möglich, dass man sich ein persönliches S/MIME-Zertifikat oder einen PGP-Schlüssel erstellt und den quasi von einer "Behörde" (FRaunhofer Institut) als "echt" bzw. "passend zum nPA" signieren lässt. Das ist kostenlos (bis auf den nPA, der kostet natürlich). Das (blöde) Stichwort dort lautet "Volksverschlüsselung".
Für einen Massenbetrieb, z.B. in einem Unternehmen und automatisiert taugt sowas nicht, denn das Zertifikat einer echten QES ist immer personalisiert und muss immer von einer Behörde bzw. einem dazu qualifizierten Unternehmen ausgestellt bzw. signiert werden. Alles andere wären nur so etwas wie selbst signierte Zertifikate, die vielleicht innerhalb eines Unternehmens Bestand haben, z.B. für interne Genehmigungsprozesse.
Das ist ein ziemlich komplexes Thema - ich rate Dir, dass Du dir Hilfe von Profis außerhalb von Internetforen oder Youtube holst
Damit kann man dann "QES" erstellen, die einer echten Unterschrift auf echtem Papier rechtlich gleichgestellt sind.
Alternativ kann man mit dem neuen Personalausweis arbeiten. Mit dem nPA ist es möglich, dass man sich ein persönliches S/MIME-Zertifikat oder einen PGP-Schlüssel erstellt und den quasi von einer "Behörde" (FRaunhofer Institut) als "echt" bzw. "passend zum nPA" signieren lässt. Das ist kostenlos (bis auf den nPA, der kostet natürlich). Das (blöde) Stichwort dort lautet "Volksverschlüsselung".
Für einen Massenbetrieb, z.B. in einem Unternehmen und automatisiert taugt sowas nicht, denn das Zertifikat einer echten QES ist immer personalisiert und muss immer von einer Behörde bzw. einem dazu qualifizierten Unternehmen ausgestellt bzw. signiert werden. Alles andere wären nur so etwas wie selbst signierte Zertifikate, die vielleicht innerhalb eines Unternehmens Bestand haben, z.B. für interne Genehmigungsprozesse.
Das ist ein ziemlich komplexes Thema - ich rate Dir, dass Du dir Hilfe von Profis außerhalb von Internetforen oder Youtube holst
könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails umgesetzt habt?
Ich sammle gerade Tipps und Informationen zu diesem Thema, da es bei uns ein Anwendungsfall werden kann.
Ich sammle gerade Tipps und Informationen zu diesem Thema, da es bei uns ein Anwendungsfall werden kann.
In der Regel analog zu den schon vorhandenen klassischen Unterschriftsregelungen.
Hi.
Angenommen, du hast eine interne Domänen-CA, dann kannst Du auf dieser ein Zertifikatstemplate erstellen, das Du für Deine Zwecke anpasst und "DigitaleSignatur" nennst. Die Benutzer fordern dann ein Zertifikat an mittels des Befehls
certreq -enroll DigitaleSignatur
(kann man ihnen natürlich auch aufzwingen per Skript).
Daraufhin können sie in Programmen, die halbwegs gescheit arbeiten, sofort mit dieser Signatur arbeiten. Word oder Acrobat bieten es von sich aus an, Digitale Signaturen einzufügen.
Wenn das signierte Dokument außerhalb des eigenen Betriebs verwendet wird, ist die Gültigkeit der Signatur natürlich nur dann prüfbar, wenn Eure Domänen-CA als vertraut eingetragen ist. Schlechter als eine öffentlich erworbene Signatur ist es dadurch nicht, nur etwas unpraktischer.
Angenommen, du hast eine interne Domänen-CA, dann kannst Du auf dieser ein Zertifikatstemplate erstellen, das Du für Deine Zwecke anpasst und "DigitaleSignatur" nennst. Die Benutzer fordern dann ein Zertifikat an mittels des Befehls
certreq -enroll DigitaleSignatur
(kann man ihnen natürlich auch aufzwingen per Skript).
Daraufhin können sie in Programmen, die halbwegs gescheit arbeiten, sofort mit dieser Signatur arbeiten. Word oder Acrobat bieten es von sich aus an, Digitale Signaturen einzufügen.
Wenn das signierte Dokument außerhalb des eigenen Betriebs verwendet wird, ist die Gültigkeit der Signatur natürlich nur dann prüfbar, wenn Eure Domänen-CA als vertraut eingetragen ist. Schlechter als eine öffentlich erworbene Signatur ist es dadurch nicht, nur etwas unpraktischer.
Es kommt drauf an
Für unternehmensinterne Zwecke ist der Ansatz von DerWoWusste nützlich. Geht allerdings meist nur in einem 100%-MIcrosoft-Umfeld.
In wie weit das dann tatsächlich rechtlich bindend ist, kann eigentlich nur ein Anwalt bei einer konkreten Anfrage beantworten (da geht es um betriebliche Vereinbarungen, "betriebliche Übungen", Arbeitsverträge, Kenntnissnahme von Dokumenten, etc.).
Aus meiner Sicht ist nur eine QES (also die mit Signaturkarte) rein rechtlich mit einer echten Unterschrift gleichzusetzen. Allerdings sind heutzutage viele Dinge rechtlich bindend, auch wenn sie nicht in Schriftform, sondern nur in Textform vorliegen.
Ich tippe aber darauf, dass es eher um einen Dokumentenworkflow geht als um echte, rechtliche bindende Unterschriften. Also sowas wie "X stellt eine Anfrage über den Kauf von 2 Bleistiften, die Anfrage geht an ein Team, wo Y das Durchsicht zur Genehmigung an Z weiterleitet, wo es nach Genehmigung zum Einkauf an A geleitet wird" usw.
Stichwörter zum Suchen wären dann "Dokumentenmanagement" oder auch "ITSM" und "Workflows".
Da gibt es einige schon ziemlich gute Lösungen. Ich habe mal eine Demo von einem Kopiererhersteller gesehen, wo man einen Stapel von Papierdokumenten eingescannt hat und die Scans vollautomatisch an entsprechende Abteilungen elektronisch als PDF verteilt wurden. Anhand von Kundennummern oder Stichwörtern auf den Papieren. In den Abteilungen wurden sie dann Anhand von Service Level Agreements einsortiert und von den Mitarbeitern weiter bearbeitet - inklusive eventueller Genehmigungsprozesse.
Real oder mit "Fake-Unterschrift" untterschrieben wurde da allerdings nichts.
Für unternehmensinterne Zwecke ist der Ansatz von DerWoWusste nützlich. Geht allerdings meist nur in einem 100%-MIcrosoft-Umfeld.
In wie weit das dann tatsächlich rechtlich bindend ist, kann eigentlich nur ein Anwalt bei einer konkreten Anfrage beantworten (da geht es um betriebliche Vereinbarungen, "betriebliche Übungen", Arbeitsverträge, Kenntnissnahme von Dokumenten, etc.).
Aus meiner Sicht ist nur eine QES (also die mit Signaturkarte) rein rechtlich mit einer echten Unterschrift gleichzusetzen. Allerdings sind heutzutage viele Dinge rechtlich bindend, auch wenn sie nicht in Schriftform, sondern nur in Textform vorliegen.
Ich tippe aber darauf, dass es eher um einen Dokumentenworkflow geht als um echte, rechtliche bindende Unterschriften. Also sowas wie "X stellt eine Anfrage über den Kauf von 2 Bleistiften, die Anfrage geht an ein Team, wo Y das Durchsicht zur Genehmigung an Z weiterleitet, wo es nach Genehmigung zum Einkauf an A geleitet wird" usw.
Stichwörter zum Suchen wären dann "Dokumentenmanagement" oder auch "ITSM" und "Workflows".
Da gibt es einige schon ziemlich gute Lösungen. Ich habe mal eine Demo von einem Kopiererhersteller gesehen, wo man einen Stapel von Papierdokumenten eingescannt hat und die Scans vollautomatisch an entsprechende Abteilungen elektronisch als PDF verteilt wurden. Anhand von Kundennummern oder Stichwörtern auf den Papieren. In den Abteilungen wurden sie dann Anhand von Service Level Agreements einsortiert und von den Mitarbeitern weiter bearbeitet - inklusive eventueller Genehmigungsprozesse.
Real oder mit "Fake-Unterschrift" untterschrieben wurde da allerdings nichts.
Moin,
bei E-Mails wird's dann vmtl. auf S/MIME hinauslaufen.
Falls Du im Windows-Umfeld unterwegs bist, kannst Du Dateien mit der signtool.exe digital signieren.
MS Office (pro plus) bietet ebenfalls die Möglichkeit, dessen Dokumente zu signieren.
VG,
schleeke
bei E-Mails wird's dann vmtl. auf S/MIME hinauslaufen.
Falls Du im Windows-Umfeld unterwegs bist, kannst Du Dateien mit der signtool.exe digital signieren.
MS Office (pro plus) bietet ebenfalls die Möglichkeit, dessen Dokumente zu signieren.
VG,
schleeke
Zitat von @137960:
Alternativ kann man mit dem neuen Personalausweis arbeiten. Mit dem nPA ist es möglich, dass man sich ein persönliches S/MIME-Zertifikat oder einen PGP-Schlüssel erstellt und den quasi von einer "Behörde" (FRaunhofer Institut) als "echt" bzw. "passend zum nPA" signieren lässt. Das ist kostenlos (bis auf den nPA, der kostet natürlich). Das (blöde) Stichwort dort lautet "Volksverschlüsselung".
Alternativ kann man mit dem neuen Personalausweis arbeiten. Mit dem nPA ist es möglich, dass man sich ein persönliches S/MIME-Zertifikat oder einen PGP-Schlüssel erstellt und den quasi von einer "Behörde" (FRaunhofer Institut) als "echt" bzw. "passend zum nPA" signieren lässt. Das ist kostenlos (bis auf den nPA, der kostet natürlich). Das (blöde) Stichwort dort lautet "Volksverschlüsselung".
Mahlzeit!
Zu dem Thema hast Du gerade mein Interesse geweckt, denn mein letzter Stand ist folgender: Die qeS über nPA ist tot. Die Bundesdruckerei hat das sign-me-Portal abgeschaltet und auf EIDAS umgerüstet (wer auch immer diese Schwachsinnsidee hatte). Das heißt, man kann kein Zertifikat mehr auf den nPA aufladen, oder irre ich mich da?
Kannst Du mir Dein Verfahren mal beschreiben oder meinst DU vielleicht das gleiche, wie ich?
Gruß
bdmvg
Konkretisiere dich Mal.
Es gibt eine weite Spanne. Von Bildern der Unterschrift die man einfügt bis hin zu qualifizierten und gesetzlichen Formvorschriften wie z.b. das Signaturgesetz.
Es gibt eine weite Spanne. Von Bildern der Unterschrift die man einfügt bis hin zu qualifizierten und gesetzlichen Formvorschriften wie z.b. das Signaturgesetz.
Ja, so ungefähr kann es ablaufen.
Denn noch, noch mal, zur Wiederholung, Du musst schon genau sagen was du machen musst/willst.
Es gibt bei den Signaturgeräten unterschiedliche Klassen. Bei den Karten unterschiedliche Klassen.
Es gibt unterschiedlich gesetzliche Anforderungen. Es gibt unterschiedliche technische Herausforderungen.
Bei uns fahren täglich mindestens 100 Entsorger vor, um Abfall zu entsorgen...
Dafür gibt es ein spezielles digitales Verfahren wobei selbst der Lkw-Fahrer eine Signaturkarte dabei hat bzw jemand im Backoffice für ihn Signaturen erstellen kann wenn er vor Ort ist und den Müll aufgeladen hat. Bis dahin sind aber schon diverse Signaturen erstellt worden, sonst wird der Müll nicht mitgenommen.
Bei Behördenkommunikation läuft es etwas anderes. Bei Gerichten wieder anderes.
Also lass dir nicht alles aus der Nase ziehen oder such dir wo anders Hilfe.
Denn noch, noch mal, zur Wiederholung, Du musst schon genau sagen was du machen musst/willst.
Es gibt bei den Signaturgeräten unterschiedliche Klassen. Bei den Karten unterschiedliche Klassen.
Es gibt unterschiedlich gesetzliche Anforderungen. Es gibt unterschiedliche technische Herausforderungen.
Bei uns fahren täglich mindestens 100 Entsorger vor, um Abfall zu entsorgen...
Dafür gibt es ein spezielles digitales Verfahren wobei selbst der Lkw-Fahrer eine Signaturkarte dabei hat bzw jemand im Backoffice für ihn Signaturen erstellen kann wenn er vor Ort ist und den Müll aufgeladen hat. Bis dahin sind aber schon diverse Signaturen erstellt worden, sonst wird der Müll nicht mitgenommen.
Bei Behördenkommunikation läuft es etwas anderes. Bei Gerichten wieder anderes.
Also lass dir nicht alles aus der Nase ziehen oder such dir wo anders Hilfe.
Und welche Qualität muss die Signatur haben?
Reicht ein Bild, das Adobe Acrobat einfügt oder muss eine qualifizierte Signatur hinzugefügt werden?
https://de.wikipedia.org/wiki/Qualifizierte_elektronische_Signatur
https://helpx.adobe.com/de/sign/using/digital-signatures.html
Es wird sonst eine Zangengeburt.
Meine Frau und Ich fügen mit Adobe Acrobat Reader ein Bild in die Dokumente ein. Das reicht für gefühlte 99 % der Fälle. Äußerdem können wir mit unseren BPA auch unterschreiben. Wir ver-PDF-en aber auch fast alles.
Beruflich habe ich unzählige BSI zertifizierte Tastaturen mit eingebauten Cardreader im Einsatz um z. B. eANV Aneldungen zu mache und unzählige andere Sachen.
"Es geht um das Siegnieren von u.a. Aufträgen, Rechnungen (Eingang, Ausgang), Bestellungen, die zum Teil aus der Privatwirtschaft aber auch von öffentlichen Trägern (Ausschreibungen) stammen können."
Damit kann man dir nicht wirklich helfen.
Reicht ein Bild, das Adobe Acrobat einfügt oder muss eine qualifizierte Signatur hinzugefügt werden?
https://de.wikipedia.org/wiki/Qualifizierte_elektronische_Signatur
https://helpx.adobe.com/de/sign/using/digital-signatures.html
Es wird sonst eine Zangengeburt.
Meine Frau und Ich fügen mit Adobe Acrobat Reader ein Bild in die Dokumente ein. Das reicht für gefühlte 99 % der Fälle. Äußerdem können wir mit unseren BPA auch unterschreiben. Wir ver-PDF-en aber auch fast alles.
Beruflich habe ich unzählige BSI zertifizierte Tastaturen mit eingebauten Cardreader im Einsatz um z. B. eANV Aneldungen zu mache und unzählige andere Sachen.
"Es geht um das Siegnieren von u.a. Aufträgen, Rechnungen (Eingang, Ausgang), Bestellungen, die zum Teil aus der Privatwirtschaft aber auch von öffentlichen Trägern (Ausschreibungen) stammen können."
Damit kann man dir nicht wirklich helfen.
Wir meinen beide das richtige - nur was anderes
Ich habe von "Volksverschlüsselung" geschrieben. Damit kann man seine S/MIME- und PGP-Schlüssel, die man vorher selbst erstellt hat, mittels nPA bestätigen, d.h. man unterschreibt mit den nPA, dass einem dieses oder jenes Zertifikat zugeordnet ist. In Bezug auf S/MIME ist das schon mal praktisch, denn wenn man die von akkreditierten Stellen ausstellen lässt, kosten die mal um die 50,- Euro pro Jahr. Guckstdu: https://volksverschluesselung.de/
In Bezug auf EIDAS im nPA kann ich nix sagen - habe ich mich in letzter Zeit nicht mit beschäftigt, weil ich mir für meine QES immer von D-Trust eine Signaturkarte gekauft habe. Die wurde von Gerichten im Rahmen von Gutachtenerstellungen oder von der Kripo (z.B. bei Strafanzeigen) akzeptiert. Wobei ich mir sicher bin, dass man die Signatur in beiden Fällen nie geprüft hat
Wie auch immer - der Folgebeitrag hier von "Daemmerung" bringt es auf den Punkt: "JEDER hat eine Signaturkarte oder ein Softwarezertifikat".
Ich habe von "Volksverschlüsselung" geschrieben. Damit kann man seine S/MIME- und PGP-Schlüssel, die man vorher selbst erstellt hat, mittels nPA bestätigen, d.h. man unterschreibt mit den nPA, dass einem dieses oder jenes Zertifikat zugeordnet ist. In Bezug auf S/MIME ist das schon mal praktisch, denn wenn man die von akkreditierten Stellen ausstellen lässt, kosten die mal um die 50,- Euro pro Jahr. Guckstdu: https://volksverschluesselung.de/
In Bezug auf EIDAS im nPA kann ich nix sagen - habe ich mich in letzter Zeit nicht mit beschäftigt, weil ich mir für meine QES immer von D-Trust eine Signaturkarte gekauft habe. Die wurde von Gerichten im Rahmen von Gutachtenerstellungen oder von der Kripo (z.B. bei Strafanzeigen) akzeptiert. Wobei ich mir sicher bin, dass man die Signatur in beiden Fällen nie geprüft hat
Wie auch immer - der Folgebeitrag hier von "Daemmerung" bringt es auf den Punkt: "JEDER hat eine Signaturkarte oder ein Softwarezertifikat".